Ultima relazione annuale per il Garante della privacy Antonello Soro, arrivato ormai a fine mandato. Prima di uscire di scena, ha però utilizzato l’occasione del discorso pubblico pronunciato ieri per ribadire le proprie preoccupazioni relative alla pericolosità dei trojan utilizzati dalle forze dell’ordine nella loro attività investigativa. Un pericolo già segnalato, a StartMag, dall’informatico Stefano Quintarelli e che potremmo riassumere così: senza una legislazione puntuale che imponga il ricorso a certi software, non sappiamo quali altre orecchie siano all’ascolto (per ulteriori approfondimenti, vi rimandiamo alla nostra intervista). Per entrambi, il caso Exodus costituisce un importante campanello d’allarme che non dovrebbe essere ignorato, ancora, dal legislatore.
CHE COSA HA DETTO IL GARANTE SUI TROJAN
«Il ricorso ai trojan a fini intercettativi, la cui disciplina – ha sottolineato il Garante nel suo discorso pronunciato ieri in Parlamento – non ha introdotto molte delle garanzie da noi suggerite per impedire possibili violazioni, si è rivelato estremamente pericoloso. Soprattutto nel caso di utilizzo di captatori connessi ad app e quindi posti su piattaforme accessibili a tutti, suscettibili di degenerare, anche solo per errori gestionali, in strumenti di sorveglianza massiva. Violazioni simili a quelle recentemente verificatesi vanno impedite, non potendosi tollerare errori in un campo così sensibile, perché incrocia la potestà investigativa e il potere, non meno forte, della tecnologia».
LA LETTERA DI SORO ALLE ISTITUZIONI: BASTA TROJAN
Il Garante della Privacy aveva espresso il medesimo concetto qualche giorno fa in una missiva allarmata indirizzata alle istituzioni. «Rischiamo la videosorveglianza di massa», aveva scritto Soro nel tentativo di sensibilizzare i suoi destinatari (i presidenti di Camera e Senato, il premier Giuseppe Conte e il Guardasigilli, Alfonso Bonafede) sul tema. Per l’Authority il pericolo orwelliano sarebbe tutt’altro che fantascientifico ma strettamente connesso all’uso dei software di captazione informatica utilizzati – nel silenzio del legislatore – dalle procure per intercettare gli indagati attraverso gli smartphone.
COSA CHIEDE IL GARANTE
Da tempo, del resto, Soro aveva chiesto al legislatore di regolamentare la materia. Di più: aveva stilato una vera e propria road-map d’azione che andava dall’imporre ai magistrati l’indicazione obbligatoria del luogo e del tempo dell’intercettazione autorizzata con software spia all’obbligo di inserire il divieto esplicito di divulgare o usare le conversazioni di persone estranee alle indagini. Ma con una indicazione di fondo: vietare totalmente i trojan idonei a cancellare le tracce delle operazioni svolte sui dispositivi ospiti.
PERCHE’ I TROJAN FANNO PAURA
Sono quelli di ultima generazione, tanto avanzati da ripulire i dispositivi che hanno infettato dai segni del loro passaggio. Impossibile così ricostruire a posteriori come hanno agito, a chi hanno inviato i dati raccolti, quali dati sono stati effettivamente raccolti e se quelli arrivati nei fascicoli processuali corrispondano effettivamente a quelli sottratti dallo smartphone dell’indagato. Una palese violazione della privacy ma, soprattutto, del diritto alla difesa dell’indagato, che deve accettare le risultanze “così come sono state prodotte” senza avere i mezzi di eccepire alcunché.
L’INERZIA DEL LEGISLATORE
«Manca soprattutto la previsione – aveva scritto Soro – di garanzie adeguate per impedire che questi strumenti investigativi, da preziosi ausiliari degli organi inquirenti, degenerino in mezzi di sorveglianza massiva o in fattori di moltiplicazione esponenziale delle vulnerabilità del compendio probatorio, rendendolo estremamente permeabile se allocato in server non sicuri o, peggio, delocalizzati anche al di fuori dei confini nazionali». Ma niente è stato ancora fatto. Non c’è alcun ddl in merito e nemmeno nessuna Commissione al lavoro. E presto entrerà in gioco la riforma delle intercettazioni voluta dal PD. Per questo Soro ieri ha ribadito che la disciplina relativa all’uso dei «trojan a fini intercettativi» ancora «non ha introdotto molte delle garanzie suggerite». Per recuperare un testo bisogna infatti spolverare quello cui lavorò Quintarelli. Ed era la scorsa legislatura.
LE REAZIONI DI RAPETTO E GIUSTOZZI
Le sole reazioni che Soro è riuscito a suscitare, al momento, sono quelle di Umberto Rapetto, generale GdF in congedo, già comandante del GAT Nucleo Speciale Frodi Telematiche e l’esperto di cyber-security nonché membro dell’Agenzia dell’Unione Europea per la sicurezza delle reti e dell’informazione (ENISA), Corrado Giustozzi. Rapetto, in un intervento ripreso anche da StartMag, ha infatti detto: «È il caso di non perdere altro tempo. Non è in gioco solo la riservatezza dei dati, ma anche la nostra libertà. È il caso di raccogliere la sollecitazione del Garante e ragionare sul da farsi, magari forgiando future armi indispensabili per le indagini avvalendosi di risorse interne al law enforcement e quindi optando per specialisti già in casa o creando una software house pubblica ad hoc». «Va preso atto – ha invece commentato Giustozzi a Formiche.net – che il diritto arranca inseguendo la tecnologia, che corre molto più veloce. Con la proposta Quintarelli si provò a elaborare una proposta all’avanguardia, ma non passò. Ben vengano nuove misure, come quelle richieste dal Garante Privacy, se aggiungono garanzie e sicurezza. Il tema vero, però, resta a mio parere quello di riscrivere il codice ex novo, adeguandolo alle opportunità e ai rischi legati al digitale».
Articoli correlati
Siete pronti per Miss AI?
Aurelia bis, ecco chi ha danneggiato lo Stato
Come e perché l’Ue va rivoluzionata. Il discorso integrale di Mario Draghi
La Lega di Salvini cavalcherà le bollette alle europee?
